pandaSSL

pandaSSL是江苏先安科技有限公司为车联网/物联网应用专门研发的一套密码(Cryptography)和安全通信(SSL/TLS)开发库. 具有以下特点:

  • 面向嵌入式物联网、车联网环境, 极低内存/存储空间占用, 高性能, 高度可定制的特点.
  • 国密算法:
    • 支持国家密码管理局算法标准SM2/SM3
    • 支持SM2协同算法的密钥生成、签名、解密等功能
    • 支持国产对称密码算法SM4(包含ECB,CBC,CCM,GCM等模式)
    • 支持国产杂凑密码算法SM3
    • 支持祖冲之对称加密算法(ZUC)
  • X.509数字证书
    • 支持SM2算法的数字证书, CSR, CRL
    • 支持PKCS7签名/加密/数字信封 (RSA)
    • 支持国家密码管理局Q1签名(SM2)
    • 支持国家密码管理局Q7签名/加密/数字信封(SM2)
  • V2X证书
    • 支持CCSA/IEEE1609.2的V2X证书、证书签发请求(CSR)、安全协议数据单元(SPDU)、CRL等标准。
    • 支持向V2X证书管理系统申请长期证书、假名证书(使用butterflykey) 机制、以及证书验证、CRL验证。
    • 支持近场通讯SPDU签名验证。
    • 支持LPF、LCCF的解析验证等。
  • 硬件与芯片接入
    • 支持私钥引擎接口,方便接入各种安全芯片、HSM、TEE。
    • 支持TrustZone/Secure World。
    • 协议层无缝使用各种硬件支持。
  • 链证书
    • 支持链证书的申请、签发、验证。
    • 以及各种链证书的各种应用。
  • 安全协议
    • 支持国密SSL安全协议(单双证)、TLS1.2安全协议,支持基于SM2-SM3-SM4的多种SSL/TLS加密算法套件。
    • 支持SCEP客户端的解包封包(RSA/SM2)
    • 支持OCSP Response解码(RSA/SM2)
    • 支持OCSP Stapling
  • 此外, 我们还提供基于pandaSSL的libcysec库, 提供简单快捷的easyAPI接口, 方便第3方应用集成.

pandaSSL支持各种物联网终端,以及Android, IOS, Linux, QNX 等操作系统;为物联网/车联网领域提供终端全栈式、一体化、全面安全支撑。不仅提供基础密码算法、安全协议,还为密钥的安全存储、安全应用, 近场通讯、网络通讯的身份认证、数据的机密性、完整性、不可否认性等的提供完整可靠的终端安全解决方案。